Включение шифрования устройств с операционной системой Windows
Фактически, шифрование защищенных устройств начинается только после выполнения действий, описанных в этом разделе.
Чтобы включить шифрование устройств с операционной системой Windows, выполните следующие действия:
- Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
- Выберите раздел Управление безопасностью → Шифрование.
В открывшемся окне Использование шифрования на устройствах можно включить или отключить шифрование в профилях безопасности, а также перейти к списку отчетов.
- Нажмите на кнопку Включить шифрование для Windows.
Эта кнопка доступна только при наличии хотя бы одного профиля безопасности, в котором еще не включено шифрование устройств с операционной системой Windows.
Откроется окно Включение Управления шифрованием для устройств с операционной системой Windows.
- Установите флажки напротив названий профилей безопасности, для которых требуется включить шифрование.
Список содержит только профили безопасности, в которых не включено шифрование.
- Нажмите на кнопку Включить Управление шифрованием.
- Настройте параметры шифрования:
- Если вы хотите включить модуль шифрования, не отправляя команды зашифровать устройства пользователей, выберите опцию Расшифровать устройства.
По умолчанию выбрана опция Зашифровать устройства.
- Чтобы использовать аппаратное шифрование, включите переключатель Аппаратное шифрование. Если этот параметр отключен, используется программное шифрование.
Аппаратное шифрование позволяет увеличить скорость шифрования и экономить ресурсы компьютера.
- Чтобы включить аутентификацию с помощью , включите переключатель Аутентификация с помощью TPM.
- Если на предыдущем шаге вы включили переключатель Аутентификация с помощью TPM, перейдите по ссылке Параметры в разделе Аутентификация с помощью TPM.
Откроется окно Параметры аутентификации TPM.
- Если требуется задать PIN-код, который будет запрашиваться при попытке пользователя получить доступ к ключу шифрования, включите параметр Использовать PIN-код, где возможно. В поле Минимальная длина PIN-кода (цифр) можно указать минимальное количество цифр, которое должен содержать PIN-код.
PIN-код используется для доступа к ключам шифрования, хранящимся в TPM, если TPM доступен на устройстве.
- Если необходим доступ к ключам шифрования в случае недоступности TPM на устройстве, включите параметр Авторизация с использованием пароля. В поле Минимальная длина пароля (символов) можно указать минимальное количество символов, которое должен содержать пароль.
Доступ к ключам шифрования будет защищен паролем.
На устройствах с операционными системами Windows 7 и Windows Server 2008 R2, поддерживается только шифрование с помощью TPM. Если на таком устройстве не установлен модуль TPM, шифрование устройства невозможно. Использование паролей для таких устройств не поддерживается.
- Чтобы включить аутентификацию BitLocker в предзагрузочной среде на планшетах, включите переключатель Использование аутентификации по технологии BitLocker на планшетах с операционной системой Windows.
Сенсорный экран планшета не работает в предзагрузочной среде. Для завершения аутентификации BitLocker на планшете потребуется, например, подключить USB-клавиатуру.
- Если вы хотите включить модуль шифрования, не отправляя команды зашифровать устройства пользователей, выберите опцию Расшифровать устройства.
- Для продолжения нажмите на кнопку Далее
- Проверьте список профилей безопасности, в которых вы хотите включить шифрование, и заданные параметры шифрования.
- Нажмите на кнопку Применить.
Шифрование с заданными параметрами будет включено в выбранных профилях безопасности.
Позже, при необходимости, можно изменить параметры шифрования отдельно для каждого профиля безопасности.
Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.